<?
/*----------------------------------------------------------------------
          (C) Bobtail-Bear 2006 	小飞熊新一代下载系统
          	代码编写：小飞熊	版权所有：小飞熊[L.F.Bear]
				官方网站/技术支持：http://www.lfbear.cn
------------------------------------------------------------------------
          (C) Bobtail-Bear 2006 	L.F.Bear's New Download Sysytem
          	Powered by L.F.Bear  Copyright L.F.Bear's Home(R)
               Official Web/Support：http://www.lfbear.cn
-----------------------------------------------------------------------*/

//本页脚本功能：用户管理
$thispage="user.php";
echo ("<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" />");
require("../function.php");
require("../include/config.inc.php");
require("check.php");
if ($_COOKIE[status]=="login" && $_SESSION[login]=="yes")
{
$yourname=$_COOKIE[yourname];
$level=$_SESSION[level];
if(!checklevel($level,"user"))
	{$msg_title="系统信息：权限不足";
	$msg_link="login.php";
	$msg="您无法进行此项管理操作！<br><br>原因：您所在的用户组没有该权限。<br><br>";
	require("error.php");
	weblog("用户管理","无权限操作，被系统拦截！","red",$yourname,"触发页面：user.php");
	die;}
if(file_exists("../include/bbs.php"))
{
$act="?".$action;
$msg_="重要信息";
$msg_color="#FF8C1A";
require("msg.php");
print<<<EOT
<link href="images/css.css" rel="stylesheet" type="text/css">
<style type="text/css">
<!--
.massage{color:#993399;
cursor:help;
text-decoration:none;}
.subtitle{
color:#3300FF;
font-family:"宋体";
font-size:12px;
font-weight:bold;}
-->
</style>
<body bgcolor="#DDF1FF">
<table width="750" border="1" align="center" cellpadding=4 cellspacing=0 bordercolor="#ACC1FC" heoght=400>
  <tr bgcolor='#ACC1FC'>
    <td><a class="title">欢迎您：$yourname 登陆管理程序</a></td>
  </tr>
  <tr bgcolor='#FFFFFF'>
    <td bgcolor="#EBE9ED" class="comments-title">用户管理--&gt;管理用户</td>
  </tr>
    <tr bgcolor='#FFFFFF'>
      <td height="75" align="center" bgcolor="#FFFFFF" class="subtitle">论坛插件启用，用户相关功能已移交给论坛处理！</td>
    </tr>
    

  <tr bgcolor='#FFFFFF'>
    <td>&nbsp;</td>
  </tr>
</table>
EOT;
require("footer.php");
die();
}
require("../include/userlevel.php");
$level_num=readf("../include/userlevel.num");


$action=$_GET[action];
switch ($action){

case plus:
$act="?".$action;
$msg_="重要信息";
$msg_color="#FF8C1A";
require("msg.php");
if($level_num<=0 ||$level_num=="") 
	{$msg_title="系统信息：数据丢失";
	$msg_link="login.php";
	$msg="您无法进行此项管理操作！<br><br>原因：严重错误，用户定义数据丢数。<br><br>";
	require("error.php");
	weblog("用户管理","严重错误，用户定义数据丢数","red",$yourname,"触发页面：user.php");
	die;}
for($i=1;$i<=$level_num;$i++)
{if($i==2) $selected="selected";else $selected="";
$s.="<option value=\"$i\" $selected>$level_caption[$i]</option>";}
print <<<EOT
<link href="images/css.css" rel="stylesheet" type="text/css">
<script language="JavaScript" type="text/javascript">
<!--
function checkform(theform) {
	if (theform.user_name.value=="" ) {
		alert("笨笨熊提醒您：请填写用户名！");
		return false; }
	if (theform.user_pass1.value=="" ) {
		alert("笨笨熊提醒您：请填写用户密码！");
		return false; }
	if (theform.user_pass2.value=="" ) {
		alert("笨笨熊提醒您：请确认用户密码！");
		return false; }
	if (theform.user_point.value=="" ) {
		alert("笨笨熊提醒您：请填写用户初始积分！");
		return false; }
	if (theform.user_down.value=="" ) {
		alert("笨笨熊提醒您：请填写初始下载点数！");
		return false; }
	if (theform.user_email.value=="" || theform.user_email.value=="@") {
		alert("笨笨熊提醒您：请填写Email地址！");
		return false; }
-->	}
</script>
<style type="text/css">
<!--
.massage{color:#993399;
cursor:help;
text-decoration:none;}
.subtitle{
color:#3300FF;
font-family:"宋体";
font-size:12px;
font-weight:bold;}
-->
</style>
<form action="user.php?action=plus_save" method="post">
<body bgcolor="#DDF1FF">
<table width="750" border="1" align="center" cellpadding=4 cellspacing=0 bordercolor="#ACC1FC" heoght=400>
  <tr bgcolor='#ACC1FC'>
    <td colspan="2"><a class="title">欢迎您：$yourname 登陆管理程序</a></td>
  </tr>
  <tr bgcolor='#FFFFFF'>
    <td colspan="2" bgcolor="#EBE9ED" class="comments-title">用户管理--&gt;添加用户</td>
  </tr>
    <tr bgcolor='#FFFFFF'>
      <td width="181" bgcolor="#FFFFFF" class="subtitle">用户基本信息（必填）</td>
      <td width="547" bgcolor="#FFFFFF">&nbsp;</td>
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">用户名：</td>
      <td width="547" bgcolor="#FFFFFF"><input name="user_name" type="text" id="user_name" size="40" /></td>
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">密码：</td>
      <td width="547" bgcolor="#FFFFFF"><input name="user_pass1" type="password" id="user_pass1" size="40"></td>
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">重复密码：</td>
      <td width="547" bgcolor="#FFFFFF"><input name="user_pass2" type="password" id="path_user" size="40"></td>
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">所属于用户组：</td>
      <td width="547" bgcolor="#FFFFFF"><select name="user_level">
       $s </select>     </td>
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">用户起始积分：</td>
      <td width="547" bgcolor="#FFFFFF"><input name="user_point" type="text" id="user_point" value="0" size="40" onClick="this.value='';"/></td>
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">初始下载点数：</td>
      <td width="547" bgcolor="#FFFFFF"><input name="user_down" type="text" id="user_down" value="0" size="40" onClick="this.value='';"/></td>
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">Email：</td>
      <td width="547" bgcolor="#FFFFFF"><input name="user_email" type="text" id="user_email" value="@" size="40" /></td>
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF"><span class="subtitle">用户高级信息（选填）</span></td>
      <td bgcolor="#FFFFFF">&nbsp;</td>
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">性别：</td>
      <td bgcolor="#FFFFFF"><select name="user_sex" id="user_sex">
        <option value="1">男孩</option>
        <option value="2">女孩</option>
        <option value="0" selected>保密</option>
      </select>      </td>
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">生日：</td>
      <td bgcolor="#FFFFFF"><input name="user_birthday" type="text" id="user_birthday"></td>
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">QQ/MSN：</td>
      <td bgcolor="#FFFFFF"><input name="user_qq" type="text" id="user_qq"/></td>
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">个人主页：</td>
      <td bgcolor="#FFFFFF"><input name="user_homepage" type="text" id="user_homepage" size="40" value="http://"></td>
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">自我介绍： </td>
      <td bgcolor="#FFFFFF"><textarea name="user_intro" cols="40" rows="4" id="user_intro" onClick="this.value='';">这家伙很懒，什么东东都没留下…</textarea></td>
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">备注：</td>
      <td bgcolor="#FFFFFF"><input name="user_other" type="text" id="user_other" size="40" /> (无特殊用途请勿填写)</td>
    </tr>
  <tr bgcolor='#FFFFFF'>
    <td colspan="2"><div align="center">
      <input type="submit" name="Submit" value="提交" onclick="return checkform(this.form)">
      <input type="reset" name="reset" value="重填">
    </div></td>
  </tr>
</table>
</form>
EOT;
require("footer.php");
break;

case plus_save:
//提取数据
$user_name=$_POST[user_name];
$user_pass1=$_POST[user_pass1];
$user_pass2=$_POST[user_pass2];
$user_level=$_POST[user_level];
$user_point=$_POST[user_point];
$user_down=$_POST[user_down];
$user_email=$_POST[user_email];
//提取用户高级信息
$user_sex=$_POST[user_sex];
$user_birthday=$_POST[user_birthday];
$user_qq=$_POST[user_qq];
$user_homepage=$_POST[user_homepage];
$user_intro=$_POST[user_intro];
$user_other=$_POST[user_other];

//初步验证数据
if($user_level==1 && $level!=1)
	{$msg_title="系统信息：操作中断";
	$msg_link="user.php?action=plus";
	$msg="您无法添加身份为系统管理员的用户！<br><br>原因：只有系统管理员才能添加该组用户。<br><br>";
	require("error.php");
	weblog("添加新用户","试图添加一个系统管理员，被拦截！","red",$yourname,"触发页面：user.php?action=plus");
	die;}

ckchar($user_name);
ckchar($user_point);
ckchar($user_down);
ckchar($user_email);
ckchar($user_birthday);
ckchar($user_qq);
ckchar($user_homepage);
ckchar($user_intro);
ckchar($user_other);

//验证提交数据

$user_file="../".$path_user."/".$user_name.".php";
$user_file1="../".$path_user."/".$user_name.".dat";
if(file_exists($user_file))
	{$msg_title="系统信息：操作中断";
	$msg_link="user.php?action=plus";
	$msg="您无法创建用名名为 $user_name 的用户<br><br>原因：该用户已经存在。<br><br>";
	require("error.php");
	die;}
if($user_pass1!=$user_pass2)
		{$msg_title="系统信息：操作中断";
	$msg_link="user.php?action=plus";
	$msg="您无法创建用名名为 $user_name 的用户<br><br>原因：两次输入的密码不一致。<br><br>";
	require("error.php");
	die;}
if(!eregi('^[a-zA-Z0-9_\-\.]+@[a-zA-Z0-9\-]+\.[a-zA-Z0-9\-\.]+$',$user_email))
		{$msg_title="系统信息：操作中断";
	$msg_link="user.php?action=plus";
	$msg="您无法创建用名名为 $user_name 的用户<br><br>原因：Email地址不合法。<br><br>";
	require("error.php");
	die;}

$user_pass=md5($user_pass1);
$user_info="<? die;?>|".$user_name."|".$user_pass."|".$user_level."|".$user_point."|".$user_down;
$user_info1="<? die;?>|".$user_email."|".$user_sex."|".$user_birthday."|".$user_qq."|".$user_homepage."|".$user_intro."|".$user_other;
writef($user_file,$user_info,"w");
writef($user_file1,$user_info1,"w");
$user_filenum="../".$path_user."/number";
unset($read_data);
$read_data=readf($user_filenum);
$read_data++;
writef($user_filenum,$read_data,"w");



	$msg_title="系统信息：操作成功";
	$msg_link="user.php?action=plus";
	$msg="新用户[$user_name]添加成功！<br><br>您可以点击“确定”进行添加！<br><br>";
	require("ok.php");
	weblog("添加新用户","新用户[$user_name]添加成功","green",$yourname,"触发页面：user.php?action=plus");
	die;

break;


case edit:
$act="?".$action;
$msg_="重要信息";
$msg_color="#FF8C1A";
require("msg.php");

if(!is_dir("../".$path_user)) {
	$msg_title="系统信息：目录不存在";
	$msg_link="user.php";
	$msg="您无法查看用户目录。<br><br>原因：用户目录不存在或无法访问，请正确配置用户文件夹。<br><br>";
	require("error.php");
	weblog("管理用户","用户目录不存在或无法访问","red",$yourname,"触发页面：user.php");
	die;
}



$dir="../".$path_user;
$handle=opendir($dir);
$i=0;unset($show);
while ($file = readdir($handle)) {
    if( !strpos($file,"php") ) $show=$show; 
    else {
    unset($tempu);
    $tempu=readf("../".$path_user."/".$file);
    $tempu=explode("|",$tempu);
    $tempu[3]=levelname_front($tempu[3],0);
    $showfile=str_replace(".php","",$file);$i++;
    $show.="
    	      <tr>
    	<td height=\"25\" align=\"center\"><a href=user.php?action=edit_step1&username=$showfile title=\"编辑该用户信息\"><b>[Edit]</b></a></td>
        <td height=\"25\" align=\"center\">$showfile</td>
        <td align=\"center\">$tempu[3]</td>
        <td align=\"center\">$tempu[5]</td>
        <td align=\"center\">$tempu[4]</td>
      </tr>";}
}
if($show=="") $show="目前无上传附件";
closedir($handle); 




print <<<EOT
<link href="images/css.css" rel="stylesheet" type="text/css">
<style type="text/css">
<!--
.massage{color:#993399;
cursor:help;
text-decoration:none;}
.subtitle{
color:#3300FF;
font-family:"宋体";
font-size:12px;
font-weight:bold;}
-->
</style>
<form action="user.php?action=edit_step1" method="post">
<body bgcolor="#DDF1FF">
<table width="750" border="1" align="center" cellpadding=4 cellspacing=0 bordercolor="#ACC1FC" heoght=400>
  <tr bgcolor='#ACC1FC'>
    <td colspan="2"><a class="title">欢迎您：$yourname 登陆管理程序</a></td>
  </tr>
  <tr bgcolor='#FFFFFF'>
    <td colspan="2" bgcolor="#EBE9ED" class="comments-title">用户管理--&gt;管理用户</td>
  </tr>
    <tr bgcolor='#FFFFFF'>
      <td width="181" bgcolor="#FFFFFF" class="subtitle">管理的目标用户信息</td>
      <td width="547" bgcolor="#FFFFFF">&nbsp;</td>
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">1、输入用户名：</td>
      <td width="547" bgcolor="#FFFFFF"><input name="user_name" type="text" id="user_name" size="40" />&nbsp;&nbsp;<input type="submit" name="Submit" value="提交">
        <input type="reset" name="reset" value="重填"></td>
    </tr>

  <tr bgcolor='#FFFFFF'>
    <td colspan="2">2、从用户列表中选择：</td>
  </tr>
  <tr bgcolor='#FFFFFF'>
    <td colspan="2"><table width="530" border="0" align="center" cellspacing="0">
      <tr>
    <td height="30" align="center"><strong>编辑用户</strong></td>
        <td align="center"><strong>用户名</strong></td>
        <td align="center"><strong>用户级别</strong></td>
        <td align="center"><strong>用户权限</strong></td>
        <td align="center"><strong>用户积分</strong></td>
      </tr>
$show
    </table></td>
  </tr>
</table>
</form>
EOT;
require("footer.php");
break;

case edit_step1:

//$user=$_POST[user_name];
empty($_POST[user_name]) ? $user=$_GET[username]:$user=$_POST[user_name];


$user_file="../".$path_user."/".$user.".php";
$user_file1="../".$path_user."/".$user.".dat";
if(!file_exists($user_file))
	{$msg_title="系统信息：操作中断";
	$msg_link="user.php?action=edit";
	$msg="用户 $user 无法操作<br><br>原因：该用户不存在。<br><br>";
	require("error.php");
	die;}
unset($read_data);
readf($user_file);
$user_data=explode("|",$read_data);
unset($read_data);
readf($user_file1);
$user_data1=explode("|",$read_data);
unset($s);
for($i=1;$i<=$level_num;$i++)
{
if($user_data[3]==$i) $s.="<option value=\"$i\" selected>$level_caption[$i]</option>";
else $s.="<option value=\"$i\">$level_caption[$i]</option>";
{//调出性别
if($user_data1[2]==1) $ck1="selected";
elseif($user_data1[2]==2) $ck2="selected";
else $ck3="selected";}
}

print <<<EOT
<link href="images/css.css" rel="stylesheet" type="text/css">
<script language="JavaScript" type="text/javascript">
<!--
function checkform(theform) {
	if (theform.user_name.value=="" ) {
		alert("笨笨熊提醒您：请填写用户名！");
		return false; }
	if (theform.user_point.value=="" ) {
		alert("笨笨熊提醒您：请填写用户初始积分！");
		return false; }
	if (theform.user_down.value=="" ) {
		alert("笨笨熊提醒您：请填写初始下载点数！");
		return false; }
	if (theform.user_email.value=="" || theform.user_email.value=="@") {
		alert("笨笨熊提醒您：请填写Email地址！");
		return false; }
-->	}
</script>
<style type="text/css">
<!--
.massage{color:#993399;
cursor:help;
text-decoration:none;}
.subtitle{
color:#3300FF;
font-family:"宋体";
font-size:12px;
font-weight:bold;}
-->
</style>
<form action="user.php?action=edit_step2" method="post">
<body bgcolor="#DDF1FF">
<table width="750" border="1" align="center" cellpadding=4 cellspacing=0 bordercolor="#ACC1FC" heoght=400>
  <tr bgcolor='#ACC1FC'>
    <td colspan="2"><a class="title">欢迎您：$yourname 登陆管理程序</a></td>
  </tr>
  <tr bgcolor='#FFFFFF'>
    <td colspan="2" bgcolor="#EBE9ED" class="comments-title">用户管理--&gt;修改用户</td>
  </tr>
    <tr bgcolor='#FFFFFF'>
      <td width="181" bgcolor="#FFFFFF" class="subtitle">用户基本信息</td>
      <td width="547" bgcolor="#FFFFFF">&nbsp;<b><a href=user.php?action=del&user=$user_data[1] title="该操作为不可逆操作，请谨慎使用。">[删除该用户]</a></b></td>
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">用户名：<input name="user_name" type="hidden" id="user_name" value="$user_data[1]"></td>
      <td width="547" bgcolor="#FFFFFF">$user_data[1]</td>
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">密码：<input name="user_pass" type="hidden" id="user_name" value="$user_data[2]"></td>
      <td width="547" bgcolor="#FFFFFF"><input name="user_pass1" type="password" id="user_pass1" size="40"> 
      如不修改请留空 </td>
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">重复密码：</td>
      <td width="547" bgcolor="#FFFFFF"><input name="user_pass2" type="password" id="path_user" size="40"> 
      同上</td>
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">所属于用户组：</td>
      <td width="547" bgcolor="#FFFFFF"><select name="user_level">
       $s </select>     </td>
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">用户起始积分：</td>
      <td width="547" bgcolor="#FFFFFF"><input name="user_point" type="text" id="user_point" value="$user_data[4]" size="40"/></td>
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">初始下载点数：</td>
      <td width="547" bgcolor="#FFFFFF"><input name="user_down" type="text" id="user_down" value="$user_data[5]" size="40"/></td>
    </tr>
 <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">Email：</td>
      <td width="547" bgcolor="#FFFFFF"><input name="user_email" type="text" id="user_email" value="$user_data1[1]" size="40" /></td>
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF"><span class="subtitle">用户高级信息（选填）</span></td>
      <td bgcolor="#FFFFFF">&nbsp;</td>
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">性别：</td>
      <td bgcolor="#FFFFFF"><select name="user_sex" id="user_sex">
        <option value="1" $ck1>男孩</option>
        <option value="2" $ck2>女孩</option>
        <option value="0" $ck3>保密</option>
      </select></td>
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">生日：</td>
      <td bgcolor="#FFFFFF"><input name="user_birthday" type="text" id="user_birthday" value="$user_data1[3]"></td>
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">QQ/MSN：</td>
      <td bgcolor="#FFFFFF"><input name="user_qq" type="text" id="user_qq" value="$user_data1[4]"/></td>
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">个人主页：</td>
      <td bgcolor="#FFFFFF"><input name="user_homepage" type="text" id="user_homepage" size="40" value="$user_data1[5]"></td>
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">自我介绍： </td>
      <td bgcolor="#FFFFFF"><textarea name="user_intro" cols="40" rows="4" id="user_intro">$user_data1[6]</textarea></td>
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">备注：</td>
      <td bgcolor="#FFFFFF"><input name="user_other" type="text" id="user_other" size="40"  value="$user_data1[7]"/> (无特殊用途请勿填写)</td>
    </tr>
  <tr bgcolor='#FFFFFF'>
    <td colspan="2"><div align="center">
      <input type="submit" name="Submit" value="提交" onClick="return checkform(this.form)">
      <input type="reset" name="reset" value="重填">
    </div></td>
  </tr>
</table>
</form>


EOT;
require("footer.php");
break;


case edit_step2:

//提取数据
$user_name=$_POST[user_name];
$user_pass=$_POST[user_pass];
$user_pass1=$_POST[user_pass1];
$user_pass2=$_POST[user_pass2];
$user_level=$_POST[user_level];
$user_point=$_POST[user_point];
$user_down=$_POST[user_down];
$user_email=$_POST[user_email];
//提取用户高级信息
$user_sex=$_POST[user_sex];
$user_birthday=$_POST[user_birthday];
$user_qq=$_POST[user_qq];
$user_homepage=$_POST[user_homepage];
$user_intro=$_POST[user_intro];
$user_other=$_POST[user_other];

//初步验证数据
if($user_level==1 && $level!=1)
	{$msg_title="系统信息：操作中断";
	$msg_link="user.php?action=edit";
	$msg="您无法编辑身份为系统管理员的用户！<br><br>原因：只有系统管理员才有此权限。<br><br>";
	require("error.php");
	weblog("编辑用户","试图增加一个系统管理员，被拦截！","red",$yourname,"触发页面：user.php?action=edit");
	die;}

ckchar($user_name);
ckchar($user_point);
ckchar($user_down);
ckchar($user_email);
ckchar($user_birthday);
ckchar($user_qq);
ckchar($user_homepage);
ckchar($user_intro);
ckchar($user_other);

//验证提交数据

$user_file="../".$path_user."/".$user_name.".php";
$user_file1="../".$path_user."/".$user_name.".dat";

if($user_pass1=="")
$pass=$user_pass;
else{
if($user_pass1!=$user_pass2)
	{$msg_title="系统信息：操作中断";
	$msg_link="user.php?action=edit";
	$msg="您无法修改用名名为 $user_name 的用户<br><br>原因：两次输入的密码不一致。<br><br>";
	require("error.php");
	die;}
$pass=md5($user_pass1);
}
$user_info="<? die;?>|".$user_name."|".$pass."|".$user_level."|".$user_point."|".$user_down;
$user_info1="<? die;?>|".$user_email."|".$user_sex."|".$user_birthday."|".$user_qq."|".$user_homepage."|".$user_intro."|".$user_other;
writef($user_file,$user_info,"w");
writef($user_file1,$user_info1,"w");


	$msg_title="系统信息：操作成功";
	$msg_link="user.php?action=edit";
	$msg="用户[$user_name]资料修改成功！<br>如果您修改的是目前登陆用户的资料，那么将会在下次登陆时起作用。<br><br>您可以点击“确定”继续操作！<br><br>";
	require("ok.php");
	weblog("编辑用户","用户[$user_name]资料修改成功","green",$yourname,"触发页面：user.php?action=edit");
	die;

break;

case del:

$user=$_GET[user];
if(!file_exists("../".$path_user."/".$user.".php"))
{
	$msg_title="系统信息：操作失败";
	$msg_link="user.php?action=edit";
	$msg="用户[$user]资料删除失败<br>原因：该用户数据文件不存在。<br><br>您可以点击“确定”继续操作！<br><br>";
	require("error.php");
	die;
}
$nun=readf("../".$path_user."/number");
$nun--;
writef("../".$path_user."/number",$nun,"w");
if(unlink("../".$path_user."/".$user.".php") || unlink("../".$path_user."/".$user.".dat")) 
{
	weblog("删除用户","用户[$user]资料删除不全，需要手动删除。","red",$yourname,"触发页面：user.php?action=edit");
	$msg_title="系统信息：操作失败";
	$msg_link="user.php?action=edit";
	$msg="用户[$user]资料删除不完全<br>请手动删除用户文件夹中的 $user".".php 和 $user".".dat文件。 <br><br>您可以点击“确定”继续操作！<br><br>";
	require("error.php");

	die;
}
else
{
	weblog("删除用户","用户[$user]资料删除成功。","green",$yourname,"触发页面：user.php?action=edit");
	$msg_title="系统信息：操作成功";
	$msg_link="user.php?action=edit";
	$msg="用户[$user]资料删除成功。<br><br><br>您可以点击“确定”继续操作！<br><br>";
	require("ok.php");
	die;
}
break;

case group:
	
$act="?".$action;
$msg_="重要信息";
$msg_color="#FF8C1A";
require("msg.php");
$ok="<b><font color=green>√</font></b>";
$no="<b><font color=red>ㄨ</font></b>";
for($i=3;$i<=$level_num;$i++){
if($level_admin[$i]=="y") $check_admin[$i]=$ok; else $check_admin[$i]=$no;
if($level_system[$i]=="y") $check_system[$i]=$ok; else $check_system[$i]=$no;
if($level_soft[$i]=="y") $check_soft[$i]=$ok; else $check_soft[$i]=$no;
if($level_news[$i]=="y") $check_news[$i]=$ok; else $check_news[$i]=$no;
if($level_upload[$i]=="y") $check_upload[$i]=$ok; else $check_upload[$i]=$no;
if($level_user[$i]=="y") $check_user[$i]=$ok; else $check_user[$i]=$no;
if($level_advance[$i]=="y") $check_advance[$i]=$ok; else $check_advance[$i]=$no;

$group_info.="   
	 <tr bgcolor='#FFFFFF'>
      <td bgcolor=\"#FFFFFF\"><b>第[$i]号用户组配置列表</b></td>
          <td bgcolor=\"#FFFFFF\"><input type=\"radio\" name=\"edit_num\" value=\"$i\"> 修改该组设置</td></tr>
	 <tr bgcolor='#FFFFFF'>
      <td bgcolor=\"#FFFFFF\">用户组名称：</td>
      <td width=\"547\" bgcolor=\"#FFFFFF\">$level_caption[$i]</td>
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor=\"#FFFFFF\">是否可以登陆后台：</td>
      <td width=\"547\" bgcolor=\"#FFFFFF\">
          $check_admin[$i]
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor=\"#FFFFFF\">是否可以系统设置：</td>
      <td width=\"547\" bgcolor=\"#FFFFFF\">
$check_system[$i]
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor=\"#FFFFFF\">是否可以添加软件：<br></td>
      <td width=\"547\" bgcolor=\"#FFFFFF\">
$check_soft[$i]
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor=\"#FFFFFF\">是否可以添加新闻：</td>
      <td width=\"547\" bgcolor=\"#FFFFFF\">
$check_news[$i]
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor=\"#FFFFFF\">是否可以上传附件：</td>
      <td width=\"547\" bgcolor=\"#FFFFFF\">
$check_upload[$i]
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor=\"#FFFFFF\">是否可以管理用户：</td>
      <td width=\"547\" bgcolor=\"#FFFFFF\">
$check_user[$i]
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor=\"#FFFFFF\">是否可以使用高级功能：</td>
      <td width=\"547\" bgcolor=\"#FFFFFF\">
$check_advance[$i]
	  </td>
    </tr>";
}
print <<<EOT
<link href="images/css.css" rel="stylesheet" type="text/css">
<style type="text/css">
<!--
.massage{color:#993399;
cursor:help;
text-decoration:none;}
.subtitle{
color:#3300FF;
font-family:"宋体";
font-size:12px;
font-weight:bold;}
-->
</style>

<body bgcolor="#DDF1FF">
<table width="750" border="1" align="center" cellpadding=4 cellspacing=0 bordercolor="#ACC1FC" heoght=400>

 <tr bgcolor='#ACC1FC'>
    <td colspan="2"><a class="title">欢迎您：$yourname 登陆管理程序</a></td>
  </tr>
  <tr bgcolor='#FFFFFF'>
    <td colspan="2" bgcolor="#EBE9ED" class="comments-title">用户管理--&gt;群组管理</td>
  </tr>
    <tr bgcolor='#FFFFFF'>
      <td width="181" bgcolor="#FFFFFF" class="subtitle">已有群组</td>
      <td width="547" bgcolor="#FFFFFF">&nbsp;</td>
    </tr>
    <form action="user.php?action=group_edit" method="post" name="form"> 
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF"><b>第[1]号用户组配置列表</b></td>
          <td bgcolor="#FFFFFF"><input type="radio" name="temp" disabled="disabled"> 系统固有配置，不允许更改！</td></tr>
	 <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">用户组名称：</td>
      <td width="547" bgcolor="#FFFFFF">系统管理员</td>
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">是否可以登陆后台：</td>
      <td width="547" bgcolor="#FFFFFF">
          $ok
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">是否可以系统设置：</td>
      <td width="547" bgcolor="#FFFFFF">
$ok
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">是否可以添加软件：<br></td>
      <td width="547" bgcolor="#FFFFFF">
$ok
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">是否可以添加新闻：</td>
      <td width="547" bgcolor="#FFFFFF">
$ok
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">是否可以上传附件：</td>
      <td width="547" bgcolor="#FFFFFF">
$ok
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">是否可以管理用户：</td>
      <td width="547" bgcolor="#FFFFFF">
$ok
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">是否可以使用高级功能：</td>
      <td width="547" bgcolor="#FFFFFF">
$ok
	  </td>
    </tr>
    	
<tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF"><b>第[2]号用户组配置列表</b></td>
          <td bgcolor="#FFFFFF"><input type="radio" name="temp" disabled="disabled"> 系统固有配置，不允许更改！</td></tr>
	 <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">用户组名称：</td>
      <td width="547" bgcolor="#FFFFFF">普通用户</td>
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">是否可以登陆后台：</td>
      <td width="547" bgcolor="#FFFFFF">
          $no
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">是否可以系统设置：</td>
      <td width="547" bgcolor="#FFFFFF">
$no
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">是否可以添加软件：<br></td>
      <td width="547" bgcolor="#FFFFFF">
$no
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">是否可以添加新闻：</td>
      <td width="547" bgcolor="#FFFFFF">
$no
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">是否可以上传附件：</td>
      <td width="547" bgcolor="#FFFFFF">
$no
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">是否可以管理用户：</td>
      <td width="547" bgcolor="#FFFFFF">
$no
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">是否可以使用高级功能：</td>
      <td width="547" bgcolor="#FFFFFF">
$no
	  </td>
    </tr>
    
    
    $group_info
    <tr bgcolor='#FFFFFF'>
      <td colspan="2" bgcolor="#FFFFFF"><div align="center">
        <input type="submit" name="Submit" value="提交">
        <input type="reset" name="reset" value="重填">
      </div></td>
    </tr>
	</form>
	
    <form action="user.php?action=group_plus" method="post">
	<tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF"><span class="subtitle">新建群组</span></td>
      <td width="547" bgcolor="#FFFFFF">如果没有特殊必要，不要新增用户组。新增的用户组只能修改，不能删除！</td>
    </tr>
      <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">第<b>[$i]</b>用户组名称：</td>
      <td width="547" bgcolor="#FFFFFF"><input name="level_name" type="text" id="level_name" size="30"/></td>
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">是否可以登陆后台：</td>
      <td width="547" bgcolor="#FFFFFF">
          <input type="radio" name="level_admin" value="y" checked>
          可以
          <input type="radio" name="level_admin_" value="n" disabled>
          <a  style="text-decoration:line-through">不可以</a>
     <a title="该处有提示信息，请点击查看" class="massage" onClick="alert('该项必须选择可以，否则以下功能均不会起作用！');"><b>[?]</b></a>
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">是否可以系统设置：</td>
      <td width="547" bgcolor="#FFFFFF">
          <input type="radio" name="level_system" value="y" onClick="alert('轻易不要将此权限设置为“可以”，否则会很危险！[详情请点击右边的问号]')";>
          可以
          <input type="radio" name="level_system" value="n" checked>
          不可以
        <a title="该处有提示信息，请点击查看" class="massage" onClick="alert('给予系统设置权限就等于该用户组可以操作『基本设置』和『日志管理』。\\n不推荐除系统管理员以外的任何人拥有此权限！');"><b>[?]</b></a>
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">是否可以添加软件：<br></td>
      <td width="547" bgcolor="#FFFFFF">
          <input type="radio" name="level_soft" value="y">
          可以
          <input type="radio" name="level_soft" value="n">
          不可以
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">是否可以添加新闻：</td>
      <td width="547" bgcolor="#FFFFFF">
	            <input type="radio" name="level_news" value="y">
          可以
          <input type="radio" name="level_news" value="n">
          不可以
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">是否可以上传附件：</td>
      <td width="547" bgcolor="#FFFFFF">
	 	  	            <input type="radio" name="level_upload" value="y">
          可以
          <input type="radio" name="level_upload" value="n">
          不可以
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">是否可以管理用户：</td>
      <td width="547" bgcolor="#FFFFFF">	 
        <input type="radio" name="level_user" value="y">
          可以
          <input type="radio" name="level_user" value="n">
          不可以
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">是否可以使用高级功能：</td>
      <td width="547" bgcolor="#FFFFFF">
	   	  	            <input type="radio" name="level_advance" value="y">
          可以
          <input type="radio" name="level_advance" value="n">
          不可以
	  </td>
    </tr>
    	<input name="num" type="hidden" id="num" value="$i">
  <tr bgcolor='#FFFFFF'>
    <td colspan="2"><div align="center">
      <input type="submit" name="Submit" value="提交">
      <input type="reset" name="reset" value="重填">
    </div></td>
  </tr></form>
</table>
EOT;
require("footer.php");
break;

case group_plus:

$num=$_POST[num];
$level_caption[$num]=$_POST[level_name];
$level_admin[$num]=$_POST[level_admin];
$level_system[$num]=$_POST[level_system];
$level_soft[$num]=$_POST[level_soft];
$level_news[$num]=$_POST[level_news];
$level_upload[$num]=$_POST[level_upload];
$level_user[$num]=$_POST[level_user];
$level_advance[$num]=$_POST[level_advance];

if($level_caption[$num]=="")$level_caption[$num]="未知用户组";
if($level_admin[$num]=="")$level_admin[$num]="n";
if($level_system[$num]=="")$level_system[$num]="n";
if($level_soft[$num]=="")$level_soft[$num]="n";
if($level_news[$num]=="")$level_news[$num]="n";
if($level_upload[$num]=="")$level_upload[$num]="n";
if($level_user[$num]=="")$level_user[$num]="n";
if($level_advance[$num]=="")$level_advance[$num]="n";


$info=<<<config
//第 $num 号用户组的配置
\$level_caption[$num]="$level_caption[$num]";
\$level_admin[$num]="$level_admin[$num]";
\$level_system[$num]="$level_system[$num]";
\$level_soft[$num]="$level_soft[$num]";
\$level_news[$num]="$level_news[$num]";
\$level_upload[$num]="$level_upload[$num]";
\$level_user[$num]="$level_user[$num]";
\$level_advance[$num]="$level_advance[$num]";

config;
$new_num=$level_num+1;
writef("../include/userlevel.php",$info,"a");
writef("../include/userlevel.num",$new_num,"w");

	$msg_title="系统信息：操作成功";
	$msg_link="user.php?action=group";
	$msg="新的用户组添加成功！<br><br>您可以点击“确定”进行查看！<br><br>";
	require("ok.php");
	weblog("添加用户组","新的用户组添加成功","green",$yourname,"触发页面：user.php?action=group");
	die;
echo $info;
break;


case group_edit:
$act="?".$action;
$msg_="重要信息";
$msg_color="#FF8C1A";
require("msg.php");
$edit_num=$_POST[edit_num];

if($edit_num=="" || $edit_num==0)
	{$msg_title="系统信息：操作中断";
	$msg_link="user.php?action=group";
	$msg="您无法修改用户组配置信息<br><br>原因：您没有选择要修改的用户组<br><br>";
	require("error.php");
	die;}

$level_caption=$level_caption[$edit_num];
if($level_admin[$edit_num]=="y") $check_admin="checked"; else $check_admin="checked";
if($level_system[$edit_num]=="y") $check_system="checked"; else $uncheck_system="checked";
if($level_soft[$edit_num]=="y") $check_soft="checked"; else $uncheck_soft="checked";
if($level_news[$edit_num]=="y") $check_news="checked"; else $uncheck_news="checked";
if($level_upload[$edit_num]=="y") $check_upload="checked"; else $uncheck_upload="checked";
if($level_user[$edit_num]=="y") $check_user="checked"; else $uncheck_user="checked";
if($level_advance[$edit_num]=="y") $check_advance="checked"; else $uncheck_advance="checked";

print <<<EOT
<link href="images/css.css" rel="stylesheet" type="text/css">
<style type="text/css">
<!--
.massage{color:#993399;
cursor:help;
text-decoration:none;}
.subtitle{
color:#3300FF;
font-family:"宋体";
font-size:12px;
font-weight:bold;}
-->
</style>
<body bgcolor="#DDF1FF">
<table width="750" border="1" align="center" cellpadding=4 cellspacing=0 bordercolor="#ACC1FC" heoght=400>

 <tr bgcolor='#ACC1FC'>
    <td colspan="2"><a class="title">欢迎您：$yourname 登陆管理程序</a></td>
  </tr>
  <tr bgcolor='#FFFFFF'>
    <td colspan="2" bgcolor="#EBE9ED" class="comments-title">用户管理--&gt;修改群组</td>
  </tr>

    <form action="user.php?action=group_edit_save" method="post"> 
 <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF"><b>第[$edit_num]号用户组配置列表</b></td>
          <td bgcolor="#FFFFFF">&nbsp;<input name="edit_num" type="hidden" id="edit_num" value="$edit_num"></td></tr>
	 <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">用户组名称：</td>
      <td width="547" bgcolor="#FFFFFF"><input name="level_name" type="text" id="level_name" size="30" value="$level_caption"/></td>
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">是否可以登陆后台：</td>
      <td width="547" bgcolor="#FFFFFF">
          <input type="radio" name="level_admin" value="y" $check_admin>
          可以
          <input type="radio" name="level_admin" value="n" $uncheck_admin onClick="alert('选择“不可以”意味着该用户组将被停用，请谨慎选择！');">
          不可以
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">是否可以系统设置：</td>
      <td width="547" bgcolor="#FFFFFF">
          <input type="radio" name="level_system" value="y" $check_system onClick="alert('给予系统设置权限就等于该用户组可以操作『基本设置』和『日志管理』。不推荐除系统管理员以外的任何人拥有此权限，请谨慎选择！');">
          可以
          <input type="radio" name="level_system" value="n" $uncheck_system>
          不可以
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">是否可以添加软件：<br></td>
      <td width="547" bgcolor="#FFFFFF">
          <input type="radio" name="level_soft" value="y" $check_soft>
          可以
          <input type="radio" name="level_soft" value="n" $uncheck_soft>
          不可以
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">是否可以添加新闻：</td>
      <td width="547" bgcolor="#FFFFFF">
	            <input type="radio" name="level_news" value="y" $check_news>
          可以
          <input type="radio" name="level_news" value="n" $uncheck_news>
          不可以
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">是否可以上传附件：</td>
      <td width="547" bgcolor="#FFFFFF">
	 	  	            <input type="radio" name="level_upload" value="y" $check_upload>
          可以
          <input type="radio" name="level_upload" value="n" $uncheck_upload>
          不可以
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">是否可以管理用户：</td>
      <td width="547" bgcolor="#FFFFFF">
    <input type="radio" name="level_user" value="y" $check_user>
          可以
          <input type="radio" name="level_user" value="n" $uncheck_user>
          不可以
    </tr>
    <tr bgcolor='#FFFFFF'>
      <td bgcolor="#FFFFFF">是否可以使用高级功能：</td>
      <td width="547" bgcolor="#FFFFFF">
	   	  	            <input type="radio" name="level_advance" value="y" $check_advance>
          可以
          <input type="radio" name="level_advance" value="n" $uncheck_advance>
          不可以</td>
    </tr>
    	  <tr bgcolor='#FFFFFF'>
    <td colspan="2"><div align="center">
      <input type="submit" name="Submit" value="提交">
      <input type="reset" name="reset" value="重填">
    </div></td>
  </tr></form>
</table>
EOT;
require("footer.php");
break;


case group_edit_save:

$edit_num=$_POST[edit_num];
$level_caption[$edit_num]=$_POST[level_name];
$level_admin[$edit_num]=$_POST[level_admin];
$level_system[$edit_num]=$_POST[level_system];
$level_soft[$edit_num]=$_POST[level_soft];
$level_news[$edit_num]=$_POST[level_news];
$level_upload[$edit_num]=$_POST[level_upload];
$level_user[$edit_num]=$_POST[level_user];
$level_advance[$edit_num]=$_POST[level_advance];

$info=<<<config0
<?
/*----------------------------------------------------------------------
          (C) Bobtail-Bear 2006 	小飞熊新一代下载系统
          	代码编写：小飞熊	版权所有：小飞熊[L.F.Bear]
				官方网站/技术支持：http://www.lfbear.cn
------------------------------------------------------------------------
          (C) Bobtail-Bear 2006 	L.F.Bear's New Download Sysytem
          	Powered by L.F.Bear  Copyright L.F.Bear's Home(R)
               Official Web/Support：http://www.lfbear.cn
-----------------------------------------------------------------------*/

//本页脚本功能：用户组权限定义

config0;

for ($j=1;$j<=$level_num;$j++)
$info.=<<<config

//第 $j 号用户组的配置
\$level_caption[$j]="$level_caption[$j]";
\$level_admin[$j]="$level_admin[$j]";
\$level_system[$j]="$level_system[$j]";
\$level_soft[$j]="$level_soft[$j]";
\$level_news[$j]="$level_news[$j]";
\$level_upload[$j]="$level_upload[$j]";
\$level_user[$j]="$level_user[$j]";
\$level_advance[$j]="$level_advance[$j]";
config;
writef("../include/userlevel.php",$info,"w");
	$msg_title="系统信息：操作成功";
	$msg_link="user.php?action=group";
	$msg="用户组设置信息修改成功！<br><br>您可以点击“确定”进行查看！<br><br>";
	require("ok.php");
	weblog("修改用户组","用户组设置修改成功","green",$yourname,"触发页面：user.php?action=group_edit");
	die;
break;

default:
die("Error Parameter,Forbidden Access!");
break;
}
}

?>